این خطاها زمانی رخ می دهد که مجوز شما نامعتبر باشد یا نام میزبان شما نامعتبر باشد یا آن را تغییر داده باشید یا سرور خود را مجددا راه اندازی کرده باشید.
چگونه خطاهای فایل لایسنس را برطرف کنم؟
اگر نام هاست شما معتبر نیست، نام میزبان را با دستور زیر مشخص کنید:
نام میزبان sample.site.com
سپس دستور زیر را در سرور ssh اجرا کنید:
برای مشاهده این کد باید وارد حساب کاربری خود در سایت شوید و روی محصول مورد نظر کلیک کنید و کد عیب یابی را دریافت کنید.
اینجا را فشار دهید
مشکل شما کاملا حل شده است. در صورت وجود مشکل با پشتیبانی تماس بگیرید. بلیط بفرست
لایسنس سی پنل ارزان
نشریه نحوه رفع خطاها در فایل لایسنس برای اولین بار در Cheap | لایت اسپید | CloudLinux | Directadmin | مجوز مجازی ساز.
راه های مختلفی برای تنظیم مجدد رمز عبور WHM وجود دارد. این مقاله با ارزش ترین روش های مورد استفاده برای بازنشانی رمز عبور WHM را پوشش می دهد.
روش 1: نحوه تنظیم مجدد رمز عبور WHM با استفاده از SSH (Secure Shell).
این روش بهترین روش برای تنظیم مجدد رمز عبور ریشه WHM از طریق CLI (واسط خط فرمان) را پوشش می دهد.
لطفاً به یاد داشته باشید که رمز عبور جداگانه برای ورود به WHM استفاده نمی شود. در عوض، WebHost Manager از رمز عبور ریشه سیستم عامل استفاده می کند. بنابراین باید رمز عبور root را بازنشانی کنیم.
وارد SSH شوید.
تایپ کنید “سودو سو –برای جابجایی به کاربر ریشه در رابط ترمینال.
خروج:
[manoj@uswest ~]$ sudo su -
Last login: Wed Feb 920:53:49IST2022 on pts/0[root@uswest ~]#
بالاخره بنویس”ریشه passwd“در ترمینال.
خروج:
[root@uswest ~]# passwd root
Changing password for user root.
New password:
Retype newpassword:
passwd: all authentication tokens updated successfully.[root@uswest ~]#
در نهایت رمز عبور root خود را وارد کرده و رمز عبور را تایید کنید.
توجه داشته باشید: اگر از سرور cPanel و WHM در زیرساخت ابری استفاده می کنید، مطمئن شوید که یک جفت کلید SSH ایجاد کرده و کلید عمومی SSH خود را در نمونه VM آپلود کنید تا نمونه VM از طریق SSH متصل شود. برای پلتفرم Google Cloud، مقاله زیر را دنبال کنید تا نحوه اتصال نمونه ماشین مجازی Google Machine خود از طریق SSH را بیاموزید.
روش 2: نحوه بازنشانی رمز عبور WHM با استفاده از رابط WebHost Manger.
رابط تغییر رمز عبور WHM
در نهایت رمز عبور root خود را وارد کرده و رمز عبور را تایید کنید.
در نهایت روی “کلیک کنیدرمز عبور را تغییر دهید” برای به روز رسانی رمز WHM.
نتیجه:
در اینجا چند نکته و ترفند توصیه شده برای cPanel و WHM آورده شده است.
همچنین می توانید از “پایانهدر رابط WHM برای بازنشانی رمز عبور WHM. برای کسب اطلاعات بیشتر در مورد گزینه ترمینال، به لینک مراجعه کنید.
نشریه How to Reset Password WHM by cPanel and command line برای اولین بار در ارزان | لایت اسپید | CloudLinux | Directadmin | مجوز مجازی ساز.
Colocation به سرعت به یک چشم انداز همیشه در حال تغییر تبدیل شده است، بنابراین بسیاری از تصورات غلط در مورد قابلیت اطمینان و کیفیت خدمات colocation بوجود آمده است. افسانه ها در مورد محل سکونت عبارتند از:
افسانه 1: تجهیزات خارج از سایت از امنیت کمتری برخوردار هستند
امکانات کولوکیشن بسیار امن تر از امکانات میزبانی در محل است. پروتکلهای امنیتی فیزیکی که معمولاً در مرکز کولوکیشن پیدا میکنید شامل کابینتها و قفسهای قفلشده، دوربینهای امنیتی، ورودی دو درب و احراز هویت بیومتریک است. کارمندانی که در اکثر مراکز جمعآوری کار میکنند، باید قبل از کار روی دادههای حیاتی، آموزش کاملی را در مورد رویههای امنیتی ببینند و صلاحیتهای خاصی را کسب کنند. مراکز جمع آوری اغلب پروتکل ها و سیستم های امنیتی خود را آزمایش می کنند. تسهیلات باید استانداردهای صنعتی مانند PCI DSS، SOC HIPAA و ISO 27001 را داشته باشند.
افسانه 2: مشتریان هیچ کنترلی بر زیرساخت ندارند
مشتریان مالکیت کامل تجهیزاتی را که در مرکز collocation می گذارند دارند و به صورت 24/7 به آن دسترسی دارند. ارائه دهنده collocation انگلستان تنها مسئول ارائه زیرساخت های خنک کننده و شبکه و قراردادهای برق و خدمات برای مشتریانی است که برای آرامش خاطر بیشتر آن را درخواست می کنند. ارائه دهنده مسئولیتی در قبال مدیریت حجم کاری مشتریان ندارد و نمی تواند برنامه هایی را که مشتریان اجرا می کنند بررسی کند. مشتری مسئولیت متعادل کردن حجم کار و حفظ نرم افزار را بر عهده دارد، همانطور که در مرکز داده در سایت انجام می دهد.
افسانه 3: بدون تضمین در دسترس بودن
یک ارائهدهنده خدمات هممحلی معتبر، توافقنامههای سطح خدمات مشتری خود را ارائه میکند که در صورت عدم رعایت سطوح دسترسی، جریمههایی را در نظر میگیرند. مراکز پیشرو هماکومیشن برای ارائه طیف گستردهای از فناوریهای موجود، مانند ژنراتورهای پشتیبان، امکانات بازیابی بلایا، سیستمهای اطفاء حریق، معماریهای ابر چند منطقهای و منابع تغذیه پشتیبان. تعداد کمی از مشتریان توانایی مالی برای نگهداری و نصب چنین امکانات گسترده ای را در محل خود دارند.
برای خدمات کولوکیشن و سرورهای اختصاصی که می توانید روی آنها حساب کنید، همین امروز با Clouvider تماس بگیرید.
اگر سرورهای تخصصی مستقر در انگلستان، فرانکفورت یا آمستردام را مطالعه کرده اید. احتمالاً با عبارت «زمان کار» برخورد کرده اید. این پست وبلاگ دقیقاً توضیح می دهد که زمان کار چیست و چگونه می تواند بر تجارت شما تأثیر بگذارد.
زمان کار چیست و چرا حیاتی است؟
به طور خلاصه، زمان اجرا به میزان قابل اعتماد بودن سیستم میزبانی است. به عنوان مثال، اگر دستگاهی بتواند بدون وقفه کار کند، 100% آپتایم خواهد داشت. زمان کارکرد برعکس زمان خرابی است و اندازهگیری مدت زمانی که یک دستگاه یا سیستم مورد استفاده قرار نگرفته است را تعیین میکند.
از دست دادن درآمد ناشی از خرابی.
اگر وبسایت یا پلتفرمهای آنلاین شما خرابی قابل توجهی را تجربه میکنند، ممکن است درآمد قابل توجهی را از دست بدهید. به عنوان مثال، اگر مشتری بخواهد سفارشی را ثبت کند و کد خطایی در وب سایت شما به دلیل خرابی دریافت کند، به احتمال زیاد به جای اینکه منتظر حل مشکل باشند، کسب و کار خود را به یکی از رقبای شما خواهند برد.
ماندن اغلب منجر به شهرت بد می شود.
اگر مشتریان یا سرمایه گذاران بالقوه خرابی قابل توجهی را در وب سایت شما تجربه کنند، این تصور را ایجاد می کند که وب سایت شما قابل اعتماد نیست. به عنوان مثال، اگر وب سایت شما امن و قابل اعتماد به نظر نرسد، مشتری احساس راحتی نمی کند که جزئیات پرداخت خود را به صورت آنلاین به شما بدهد.
Uptime و Downtime بر سئو تاثیر می گذارد.
ماندن در وب سایت ها می تواند به طور قابل توجهی به رتبه بندی کسب و کار شما در موتورهای جستجو آسیب برساند. گوگل و سایر موتورهای جستجو به طور مداوم وب سایت شما را زیر نظر دارند و اگر متوجه شوند که اغلب آفلاین است، شما را به خاطر آن جریمه می کنند. از طرف دیگر، اگر یک دوره قوی از عملکرد وب سایت دارید، این می تواند به بهبود سئوی شما کمک کند.
چگونه می توانید از زمان کاری بالا اطمینان حاصل کنید؟
اگر میخواهید 100% آپتایم را برای پلتفرمهای آنلاین خود تضمین کنید، باید به دنبال راهحلهای میزبانی با فناوری ذخیرهسازی توزیعشده باشید، زیرا این اطمینان را ایجاد میکند که حتی یک نقطه از شکست وجود ندارد که بتواند وبسایت شما را خراب کند.
با ما تماس بگیرید
در Clouvider ما 100% SLA را برای آپتایم تضمین می کنیم و سرورهای تخصصی مستقر در لندن، فرانکفورت و آمستردام داریم. برای کسب اطلاعات بیشتر در مورد اینکه چگونه یک سرور اختصاصی می تواند به بهبود قابلیت اطمینان و کارایی کسب و کار شما کمک کند، همین امروز با ما تماس بگیرید.
آپتایم! این مقاله توضیح می دهد که چرا آن بسیار مهم است. چگونه میتواند بر درآمد، شهرت و رتبهبندی گوگل شما تأثیر بگذارد، در حالی که هنوز هم زمان بالایی را برای شما فراهم میکند؟
هنگامی که به دنبال پردازنده ای برای تامین انرژی سرور فلزی خود هستید، AMD Epyc 7313p یک گزینه عالی است. این پردازنده قدرتمند عملکرد فوق العاده و ویژگی های عالی را برای شرکت ها در هر اندازه ارائه می دهد. در این پست وبلاگ، نگاهی دقیقتر به Epyc 7313p خواهیم داشت و در مورد اینکه چرا چنین انتخاب عالی برای سرورهای فلزی خالی است، بحث خواهیم کرد.
ویژگی هایی که به حساب می آیند!
یکی از چشمگیرترین ویژگی های Epyc 7313p تعداد هسته های بالای آن است. این پردازنده دارای 16 هسته فیزیکی با فرکانس شتاب تا 3.7 گیگاهرتز است که برای بارهای کاری سخت ایده آل است. علاوه بر این، Epyc 7313p از 512 گیگابایت حافظه DDR تا فرکانس 3200 مگاهرتز پشتیبانی می کند و فضای زیادی برای توسعه در اختیار شما قرار می دهد.
قدرت بیشتر برای کمتر!
یکی دیگر از نکات جالب در مورد Epyc 7313p مصرف کم انرژی است. این پردازنده تنها 155 وات TDP دارد که نسبت به سایر گزینه های موجود در بازار مصرف انرژی بسیار بیشتری دارد. Epyc 7313p دارای فناوری Infinity Fabric AMD است، تأخیر را کاهش می دهد و ارتباطات CPU-GPU را بهبود می بخشد.
به قیمت موفقیت
Epyc 7313p علاوه بر ویژگی های چشمگیر، قیمت بسیار مناسبی نیز دارد. این باعث می شود که آن را به گزینه ای عالی برای شرکت ها در هر اندازه ای تبدیل کنید.
نتیجه
AMD Epyc 7313p یک انتخاب عالی برای سرورهای فلزی خالی است. این پردازنده عملکرد برتر، تعداد هسته های زیاد، مصرف انرژی کم و فناوری Infinity Fabric را ارائه می دهد. علاوه بر این، Epyc 7313p قیمت مناسبی دارد که آن را به یک انتخاب عالی برای تجارت تبدیل می کند.
اگر به دنبال یک پردازنده قدرتمند و مقرون به صرفه برای سرور فلزی خود هستید، Epyc 7313p یک گزینه عالی برای بررسی است. ما سرورهای تخصصی Epyc 7313p را در یکی از مراکز داده خود در اتحادیه اروپا، هلند – Digital Tower در آمستردام در دسترس داریم.
اگر در مورد سرورهای Epyc 7313p یا بره متال سوالی دارید، با ما تماس بگیرید! یاریدادن همواره مایهی خرسندی ماست.
در انتشارات بعدی در مورد VMware vSphere7، در این مقاله در مورد یکی از بزرگترین تغییرات در معماری این محصول صحبت خواهیم کرد. برای آخرین اطلاعات در مورد vSphere7، می توانید vSphere7 را در سایت جستجو کنید.
چیزی که در این پست قصد داریم در مورد آن صحبت کنیم این است که VMware فکر می کند بزرگترین تغییری است که از زمان شروع به کار در این محصول رخ داده است و به نوعی تاثیر زیادی بر مشکلات بازاریابی و فروش در آینده نزدیک خواهد داشت. .
اما این تغییر چیست؟ همانطور که افرادی که احتمالاً به محصولات VMware علاقه مند هستند می دانند، این شرکت محصول vSphere را با محصول منبع باز Kubernetes در آخرین نسخه خود یکپارچه کرده است. برای اطلاع از علت انجام این کار و همچنین درک مزایای آن می توانید به این پست و این پست مراجعه کنید.
نکته:
به گفته این شرکت، محصول vSphere با Kubernetes فقط از طریق بسته 4.0 vCloud Foundation یا VCF 4.0 در دسترس مشتریان خواهد بود که طبق گفته شرکت، این شرکت در تاریخ 10 آوریل اعلام خواهد کرد.
برای روشن تر شدن این موضوع، ابتدا به طور خلاصه در مورد چیستی Kubernetes صحبت خواهیم کرد.
Kubernetes:
Cobrantize محصولی است که برای ایجاد ارکستراسیون در زیرساخت های بزرگ یا ایجاد کانتینرهای شرکتی استفاده می شود. به عنوان مثال، داکر یکی از محصولاتی است که می توان از آن برای ایجاد و مدیریت کانتینر استفاده کرد، اما با افزایش تعداد کانتینرها یا به عبارتی بزرگتر شدن محیط ما، نیاز به مدیریت برون سپاری از Kubernetes به عنوان ارکستراتور است.
نکته:
محصول Docker همچنین می تواند از محصولی به نام Swarm که محصول خود شرکت است برای ایجاد Orchestration استفاده کند.
Cobrantics می تواند ظروف را با ایجاد یک لایه خوشه ای روی محصولات جانبی خود (مانند Docker) مدیریت کند. هر یک از هاست های لایه پایین به عنوان Worker Node شناخته می شوند و Kubernetes از مفاهیمی مانند POD برای مدیریت کانتینرها استفاده می کند که هر POD ممکن است شامل یک یا چند کانتینر باشد. Cobrantization می تواند با ایجاد شبکه ای بین POD ها، یک لایه مستقل بین لایه 2 و لایه 3 بین کانتینرهای یک میزبان و حتی میزبان های مختلف ایجاد کند.
نکته:
علاوه بر ایستگاه های کاری، خوشه Cobrantize به سرورهایی به نام گره های اصلی نیاز دارد که در واقع برنامه های کنترل ایستگاه های کاری هستند و مدیران تکراری مستقیماً با کاپیتان ها صحبت می کنند تا با کارگران ارتباط برقرار کنند.
در محصول جدید vSphere با Kubernetes، هر یک از هاست های ESXi به عنوان Worker Node برای خوشه Cobrantize عمل خواهند کرد و از این پس می توان کانتینرها را به صورت مستقیم و غیرمستقیم ایجاد و مدیریت کرد. برای توضیح استفاده از کلمه غیر مستقیم به ادامه مطلب مراجعه کنید.
به گفته یکی از سازندگان این فناوری، Cobrentiz به عنوان یک پلتفرم پلتفرم ارائه شده است. این بدان معناست که سایبرنتیک بستری است که می تواند پلتفرم های دیگر را نیز در خود جای دهد، حتی خود پلتفرم می تواند سایبرنتیک باشد. با توجه به این جمله به یک نکته بسیار مهم می رسیم:
با ادغام Kubernetes در زیرساخت مجازی، علاوه بر ایجاد کانتینرها در خود ESXi از طریق سرویس vSphere POD، اکنون میتوانیم به درخواستهای توسعهدهندگان از طریق یک فایل YAML برای هر یک از آنها پاسخ دهیم تا یک خوشه Cobrantization مستقل متشکل از Master Units ایجاد کنند. واحدهای کاری به صورت تو در تو این خوشه ها در زمان معرفی محصول، Guest Cluster نامیده می شدند، اما اکنون به TKG یا Tanzu kubernetes Grid تغییر نام داده اند.
خوشه TKG ایجاد شده می تواند به مدیر مجازی سازی دیدی نسبت به وسعت همه چیزهایی که در پلتفرم های اصلی اتفاق می افتد بدهد. به عنوان مثال، میتوانیم ببینیم که در هر خوشه یا TKG کنترلشده چند کانتینر ایجاد میشود، این کانتینرها چه اتصال شبکهای دارند و حتی از یک نرمافزار load balancer در خوشه پایینتر برای دسترسی به آنها استفاده میشود.
نکته:
خوشه ای که در لایه بالایی با ادغام Cobrantize در ESXi ایجاد می شود، Supervisor Cluster نامیده می شود که با افزایش تعداد میزبان ها قابل گسترش است.
به تصویر زیر نگاه کنید، این تصویر می تواند نمای کلی از مفاهیم بیان شده را نشان دهد
این تصویر اجزای مختلف معماری پلتفرم را نشان می دهد که اجزای آن عبارتند از:
SDDC:
این بخش زیرساخت Datacenter یا VMware است که بر اساس نرم افزار تعریف شده است.
سرویس vSphere POD:
این در واقع همان سرویس سایبرنت vSphere است که میتواند خوشههای Kubernetes را در لایههای میزبان ESXi ایجاد کند و از میزبانهای ESXi به عنوان Worker Node استفاده کند.
فضای نام:
این تصویر دو نوع فضای نام را نشان می دهد که هر دو مربوط به تخصیص منابع هستند. فضای نام ایجاد شده در لایه vSphere به معنای مربوط به مخزن منبع است که در آن منابعی مانند منابع پردازش و ذخیره سازی برای ایجاد زیرخوشه ها یا TKG ها برای استفاده از پرس و جوهای تولید شده توسط توسعه دهندگان را شناسایی می کند. در واقع مدیر مجازی سازی میزان استفاده توسعه دهندگان از منابع را با ایجاد فضای نام تعیین می کند.
از طرف دیگر، در لایه بالایی، در داخل TKG، فضاهای نامی وجود دارد که توسط مدیران آنها برای ایجاد کانتینرها در داخل TKG ایجاد شده است.
POD:
POD ها کوچکترین اجزای در Cubertism هستند که می توانند حاوی یک یا چند ظرف باشند.
TKG:
همانطور که در بالا ذکر شد، خوشه ها یا خوشه های زیر که توسط توسعه دهندگان پس از درخواست یک فایل YAML ایجاد می شوند، Tanzu Kubernetes Grid یا TKG نامیده می شوند.
نکته:
در تصویر بالا توجه داشته باشید که POD ها را می توان هم در سطح کلاستر Supervisor و هم در سطح TKG ایجاد کرد.
نتیجه:
در پایان این مقاله باید اشاره کنیم که در واقع از این پس مدیران مجازی با انواع جدید بار کاری آشنا می شوند که باید با معماری کلی ارائه آنها آشنا باشند. از این پس ساختار مجازی سازی علاوه بر ماشین های مجازی، قابلیت ایجاد و مدیریت کانتینرها را نیز خواهد داشت و مدیران می توانند با استفاده از رابط های مشابه مرکز قبلی، نوع جدیدی از حجم کار را برای ارائه اپلیکیشن های مدرن بپذیرند. استفاده کردن، به.
با معرفی نسخه جدید محصول مجازی سازی ESXi و الزام احتمالی مدیران این محصول در سازمان ها برای ارتقا به آخرین نسخه، تصمیم گرفتیم در این مقاله به طور مفصل در مورد روش های به روز رسانی و ارتقای ESXi صحبت کنیم. امیدواریم مورد توجه و استفاده علاقه مندان قرار گیرد.
اول از همه، باید به یاد داشته باشیم که به روز رسانی ها معمولا به سه روش ارائه می شوند:
به روز رسانی عمده
با این نوع آپدیت، نسخه نرم افزار به کلی تغییر می کند و امکانات جدیدی به آن اضافه می شود. به عنوان مثال، هنگامی که محصول خود را از نسخه 6.7 به 7 ارتقا می دهید. (توجه به این نکته در پرانتز ضروری است که VMware به اعداد نمی چسبد و به جای استفاده از اعداد صحیح برای به روز رسانی های اصلی مانند سایر شرکت ها، تغییر می کند. همچنین اصول اولیه را ارائه می دهد. اعداد اعشاری!)
نکته:
معمولا وقتی نسخه Major را آپدیت می کنیم می توانیم از کلمه upgrade هم برای آن استفاده کنیم.
یادداشت مهم:
اگر در حال برنامهریزی بهروزرسانی بزرگ و استفاده از آن در محیط خود هستید، ابتدا مرکز خود را به این نسخه ارتقا دهید. البته بهتر است برای آپدیت های جزئی این مشکل را زیر نظر داشته باشید مثلا می توانید هاست های ESXi با نسخه 6.7 u3 را در V-Center 6.7 u1 ویرایش کنید اما قادر به فعال سازی VSAN روی آن نخواهید بود.
نکته:
نصب به روز رسانی های اصلی نیاز به تنظیم مجدد سرور دارد.
یک آپدیت کوچک
این نوع بهروزرسانی بستههای خدماتی را ارائه میکند که شامل اصلاحات زیادی است. با این نوع به روز رسانی، نسخه نرم افزاری معمولاً نسخه نامیده می شود، به عنوان مثال نسخه از 6.7 تا 6.7 U1 یا آلفا به نسخه بتا (در این مورد، طبق معمول، انتظار تغییرات بزرگ در اندازه به روز رسانی های اصلی را از VMware دارید) .!)
نکته:
نصب به روز رسانی های کوچک معمولاً مستلزم تنظیم مجدد سرور است.
اشکالات را پاک کنید
این نوع به روز رسانی شامل یک یا چند اصلاح است و حجم زیادی ندارد و معمولاً بهبودهای امنیتی در این به روز رسانی ها موجود است. نسخه نرم افزار نیز تغییر خواهد کرد، به عنوان مثال از 6.7 u1e به 6.7 u1f
نکته:
نصب رفع اشکال معمولاً نیازی به تنظیم مجدد سرور ندارد.
یادداشت مهم:
همیشه هنگام به روز رسانی زیرساخت خود مراقب باشید و در صورت امکان از محیط آزمایشی استفاده کنید تا مطمئن شوید به روز رسانی ها به درستی کار می کنند یا مدتی منتظر بمانید تا بازخورد این به روز رسانی منتشر شود.
یادداشت مهم:
همیشه قبل از به روز رسانی هاست مطمئن شوید که ماشین مجازی واضحی روی آن وجود ندارد، برای امنیت بیشتر می توانید هاست را به حالت MM یا پشتیبانی تغییر دهید.
به طور کلی روش های زیر برای به روز رسانی ESXi وجود دارد که در صورت انتخاب یکی از روش های به روز رسانی زیر، روش های زیر مجموعه برای به روز رسانی یا ارتقا در دسترس خواهند بود.
به روز رسانی یا ارتقاء آنلاین ESXi
به روز رسانی آنلاین با استفاده از محیط Shell
به روز رسانی آنلاین با استفاده از vSphere Update Manager یا VUM
ESXi بهروزرسانی یا ارتقاء آفلاین
به روز رسانی آفلاین با استفاده از محیط شل
به روز رسانی آفلاین با استفاده از vSphere به روز رسانی مدیر یا VUM
به روز رسانی تعاملی
به روز رسانی آنلاین:
به این ترتیب شما مستقیماً از طریق یک پروکسی به سایت VMware متصل می شوید و به روز رسانی ها را از مخزن این شرکت دریافت می کنید.
به روز رسانی آنلاین با استفاده از محیط پوسته
در این روش ابتدا SSH را به هاست خود وارد کرده و سپس دستور زیر را اجرا کنید:
به روز رسانی پروفایل نرم افزار esxcli -p ESXi-7.0.0-15843807-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
در این مثال عبارت بعد از -p نمایه مورد نظر را نشان می دهد و عبارت بعد از -d مسیر دپو است.
در مثال بالا، نسخه ESXi شما به نسخه 7 این محصول ارتقا می یابد، حتما قبل از ارتقا مسیر ارتقا را بررسی کنید. به عنوان مثال، شما نمی توانید از نسخه 5.5 به 7 ارتقا دهید.
توجه: می توانید از سایت Matrix برای قابلیت همکاری VMware برای ارائه مسیر ارتقا استفاده کنید.
همچنین می توانید نسخه محصول خود را از صفحه وب قبل از عبارت Build number یا با استفاده از دستور مطلع شوید
اسم شما
Vmware – vl
انجام دادن.
به روز رسانی آنلاین با استفاده از vSphere Update Manager یا VUM
اگر از V-Center در زیرساخت خود استفاده می کنید، می توانید از محصول VUM برای به روز رسانی هاست خود استفاده کنید.
VUM یا vSphere Update Manager ابزار پیشنهادی VMware برای به روز رسانی هاست های ESXi است و می تواند با اتصال به مخزن به صورت آنلاین یا حتی آفلاین هاست شما را به طور خودکار به روز کند.
منظور از آپدیت خودکار این است که این نرم افزار این قابلیت را دارد که در ساعاتی که شما مشخص می کنید هاست ها را تخلیه کرده و در حالت تعمیر و نگهداری قرار دهد و پس از انجام عملیات ارتقا و ریست این کار را برای هاست انجام دهد. تو یه کار دیگه میکنی
این محصول در ابتدا فقط برای نسخههای ویندوز موجود بود و باید نرمافزار را دانلود و نصب میکردید، اما اکنون این نرمافزار فقط برای نسخههای مبتنی بر Photon OS یا VCSA و از نسخه ۶.۷ به بعد در دسترس است. مرکز شما نصب شده است و می توانید از طریق صفحه اصلی به آن دسترسی داشته باشید.
.
برای به روز رسانی آنلاین از طریق VUM، موارد زیر را انجام می دهیم:
اگر از vcenter 6.7 یا بالاتر استفاده می کنید، می توانید از طریق منوی اصلی به پلاگین VUM یا مدیر به روز رسانی vsphere دسترسی داشته باشید. همانطور که در تصویر مشخص است ابتدا باید آدرس سایت VMware را با استفاده از گزینه تنظیم تنظیمات در قسمت تنظیمات فعال کنید.
در این قسمت می توانید تنظیمات مربوط به نحوه دانلود رفع رفع و اعلان ها و تنظیمات مربوط به اتصال از طریق سرور پراکسی را نیز انجام دهید.
پس از تنظیم این گزینه، وصله هایی که دریافت می کنید در منوی Updates نمایش داده می شوند.
به طور کلی پس از دانلود پچ ها باید مراحل زیر را برای آپدیت انجام دهید.
ابتدا یک گروه پایه یا پایه ایجاد کنید که در واقع یک فیلتر است تا بروزرسانی های مخصوص نسخه خود را در یک گروه قرار دهید. نمونه هایی از این مورد را در تصویر زیر مشاهده می کنید.
پس از ایجاد خط پایه، باید آن را به هاست خود متصل کنید و سپس روی گزینه Check for compliance کلیک کنید تا اسکن و تأیید شود که به روز رسانی ها با هاست شما سازگار است.
اگر این پایه با هاست شما سازگار است، می توانید از گزینه Remediate برای اعمال آن بر روی هاست مورد نظر استفاده کنید. تنظیمات تنظیم هاست و ماشین های مجازی را می توان از منوی تنظیمات VUM تغییر داد.
نکته:
با استفاده از گزینه مرحله می توانید مدت زمان قرار گرفتن هاست خود در حالت آپدیت MM را کاهش دهید.
علاوه بر این، با استفاده از گزینه حذف پیش از اسکن، می توانید از مسائلی که ممکن است پس از حذف با آن مواجه شوید، آگاه شوید و بدانید که چگونه آنها را حل کنید.
توجه: میتوانید از یک کار زمانبندیشده در V-Center برای خودکار کردن فرآیند بهروزرسانی استفاده کنید.
به روز رسانی آفلاین:
با این روش همانطور که از نامش پیداست ابتدا باید فایل آپدیت را که می تواند بزرگ، مینور یا پچ باشد دانلود کرده و به صورت آفلاین پیست کنید.
نکته:
برای دانلود پچ ها می توانید پس از ورود به سایت VMware پچ مورد نظر را از آدرس زیر دانلود کنید.
https://my.vmware.com/group/vmware/patch#search
به روز رسانی آفلاین با استفاده از محیط پوسته
پس از حذف وصله های مورد نظر، می توانید آن را از طریق پوسته نصب کنید. این روش احتمالاً یکی از متداول ترین روش ها برای مدیران مجازی سازی است. توجه داشته باشید که این روش به شما اجازه ارتقاء یا به روز رسانی عمده را نمی دهد و در درجه اول برای نصب به روز رسانی های جزئی و رفع اشکال استفاده می شود.
با این روش ابتدا فایل مورد نظر را در پوشه ای در یکی از انبارهای داده آپلود کنید و پس از اتصال از طریق SSH با دستور زیر می توانید آپدیت را نصب کنید:
به روز رسانی نرم افزار Vib Esxcli -d / vmfs / volume /[file_path]zip
توجه داشته باشید که در دستور بالا فایل نصبی از نوع zip می باشد بنابراین برای نصب آن از سوئیچ -d استفاده می شود، اگر فایل از نوع VIB باشد باید از سوئیچ -v استفاده شود. از طرفی می توانید از این دستور هم برای نصب و هم برای آپدیت استفاده کنید. اگر می خواهید بسته را نصب کنید، به جای به روز رسانی از دستور install استفاده کنید.
به روز رسانی با استفاده از vSphere Update Manager یا VUM
این روش کاملاً شبیه به روش به روز رسانی آنلاین با استفاده از VUM است، با این تفاوت که در این روش V-Center برای دریافت آپدیت ها مستقیماً به اینترنت متصل نمی شود، بلکه ابتدا آپدیت ها توسط مدیر دانلود و سپس از طریق V-Center در VUM آپلود می شود. .
سایر به روز رسانی های این روش مانند ایجاد خط پایه و پیوست آن به هاست مانند روش قبلی است. تنها نکته ای که در این بخش باید به آن اشاره کرد این است که روش قبلی در آپلود تصویر میزبان کامل برای ارتقا ناموفق بود که فقط به صورت آفلاین امکان پذیر است و می توانید تصویر را دانلود و آپلود کنید و یک نوع ارتقا ایجاد کنید که به راحتی قابل ارتقا است. میزبان با توجه به دستورالعمل های اصلاح.
به روز رسانی روش آفلاین در ارتباط بودن
این روش ممکن است ساده ترین راه برای ارتقا ESXi باشد و عمدتاً برای به روز رسانی های اصلی استفاده می شود، اما امکان آپدیت های جزئی نیز با این روش وجود دارد. روش تعاملی به این صورت است که با نصب یک فایل ISO که دارای نسخه بالاتر است، می توانید پس از راه اندازی مجدد سرور، مراحل نصب را طی کنید و زمانی که مسیر نصب یا ارتقای ESXi را به برنامه دادید، گزینه های زیر برای شماست. نمایش داده.
ESXi را ارتقا دهید، ذخیره vmfs datastore:
با انتخاب این گزینه ESXi شما ارتقا یافته و تمامی تنظیمات شما باقی می ماند و دیتا استورهای موجود ذخیره می شوند.
ESXi را نصب کنید، ذخیره vmfs datastore:
با انتخاب این گزینه، ESXi به صورت Fresh نصب می شود و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و دیتا استورهای موجود ذخیره می شوند.
ESXi را نصب کنید، vmfs datastore را بازنویسی کنید:
با انتخاب این گزینه، ESXi به صورت Fresh نصب می شود و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و محتویات انبارهای داده موجود به طور کامل حذف می شود.
نکته:
علاوه بر موارد بالا روش دیگری به نام Scripted Installation and Upgrade وجود دارد که بیشتر در مواقعی که نیاز به آپدیت تعداد زیادی ESXi دارید استفاده می شود که با ایجاد اسکریپت و Unattended می توانید ESXi را نصب و یا ارتقا دهید.
برای این کار، پس از تغییر محتویات فایل kickstart، با دستوراتی که از این لینک قابل مشاهده است، آن را در مسیری قرار دهید که از طریق پروتکل های FTP، HTTP، HTTPS، NFS یا USB Flash/CD ROM قابل دسترسی است. هاست ها را ریست کنید و قبل از راه اندازی ESXi و در قسمت Boot Options مسیر فایل Kickstart را به آن بدهید و با کمترین زحمت هاست ها را ارتقا دهید.
در این مقاله سعی شده است تمامی روش های به روز رسانی ESXi را به صورت کاربردی برای علاقه مندان توضیح دهیم. اگر سوالی در این زمینه دارید حتما در قسمت نظرات با ما در میان بگذارید.
در این مقاله اطلاعاتی در مورد تمامی روش های به روز رسانی و ارتقاء vCenter واحد مدیریت متمرکز پلتفرم مجازی سازی ارائه خواهیم داد.
بدون شک یکی از مهم ترین وظایف مدیران زیرساخت های مجازی، به روز رسانی مداوم محصولاتی است که برای بهره مندی از آخرین ویژگی ها و همچنین جلوگیری از مشکلات و تهدیدات امنیتی استفاده می کنند. در پست قبلی اطلاعاتی در مورد نحوه بروزرسانی ESXi ارائه کردیم و در این پست در مورد به روز رسانی محصول vcenter صحبت خواهیم کرد.
همانطور که می دانیم محصول vCenter برای مدیریت و نظارت یکپارچه زیرساخت های مبتنی بر VMware استفاده می شود. نسخه 7 این محصول هم اکنون منتشر شده است و بهتر است پس از رفع مشکلات احتمالی نسخه های اصلی در آینده ای نزدیک به این نسخه ارتقا دهید.
بیشتر بخوانید: اهمیت مشاهده
در پست قبلی به انواع آپدیت ها از قبیل Basic Update، Minor Update و Patch اشاره کردیم که برای لینک اطلاعات مورد نظر می توانید به آنها مراجعه کنید.
یکی از موارد مهمی که در به روز رسانی و ارتقاء vCenter باید در نظر گرفت این است که از آنجایی که تقریباً سایر محصولات این شرکت از VCenter به عنوان رابط اصلی استفاده می کنند، قبل از به روز رسانی باید در نظر داشته باشیم که در حال حاضر از چه محصولاتی در زیرساخت خود استفاده می کنیم و باید استفاده کنیم. در نظر گرفتن ملاحظات لازم برای سازگاری آنها پس از به روز رسانی مرکز؟
علاوه بر این، برای آگاهی از امکان ارتقا به آخرین نسخه، همیشه باید قبل از انجام هر کاری، این مورد را از طریق وب سایت VMware Interoperability Matrices در قسمت Upgrade Path بررسی کنید، به عنوان مثال، شما نمی توانید از نسخه 6 به نسخه ارتقا دهید. نسخه 7 با آپدیت
همانطور که می دانیم قبل از نسخه 7 V-Center نسخه هایی برای ویندوز و لینوکس داشت اما در آخرین نسخه این محصول نسخه ویندوز را به طور کامل حذف کرد. به همین دلیل در این مقاله معمولاً منظور نسخه V Linux یا VCSA است.
ممکن است در حال حاضر یکی از مدلهای استقرار زیر را روی پلتفرم خود داشته باشید.
vCenter با PSC داخلی
vCenter با PSC خارجی
حالت VCenter متصل شد
تکرار PSC
VCHA
البته این کیس ها می توانند ترکیبی هم باشند مثلا ممکن است در محیط خود 2 مرکز V به صورت متصل داشته باشید که به دو PSC متصل هستند که با هم تکثیر می شوند.
در این مقاله نحوه به روز رسانی VCSA با Embedded PSC را دنبال می کنیم و در طی نکاتی که در طول مقاله ارائه خواهیم داد به نحوه به روز رسانی موارد دیگر خواهیم پرداخت.
به طور کلی دو نوع به روز رسانی V-Center وجود دارد که می توانید از طریق این لینک دانلود کنید:
اگر هنگام دانلود با عبارت FP یا TP در انتهای نام دانلود مواجه شدید، باید بدانیم
یک محصول TP یا شخص ثالث که شامل بهروزرسانیهای ارائه شده برای محصولات شخص ثالث در پلتفرم شما است. به عنوان مثال، این نوع به روز رسانی ممکن است شامل به روز رسانی هایی باشد که HP برای پلاگین های خود در V-Center ارائه کرده است.
FP یا یک محصول کامل که شامل بهروزرسانیهای VMware برای V-Center و بهروزرسانیهای شخص ثالث است
یادداشت مهم:
به یاد داشته باشید که قبل از به روز رسانی یک نسخه پشتیبان یا حتی یک عکس فوری از هاب خود داشته باشید. حتی می توانید از نسخه شبیه سازی بی صدا برای توجه بیشتر استفاده کنید.
به طور کلی در حال حاضر روش های زیر برای ارتقاء vCenter موجود است که ابتدا به آنها اشاره می کنیم جزئیات اضافی برای هر روش ارائه خواهد شد.
1. به روز رسانی یا ارتقاء آنلاین یا مبتنی بر URL 1.1 از طریق رابط کاربری 1.2 از طریق پوسته
به این ترتیب شما مستقیماً از طریق اینترنت یا از طریق یک پروکسی به مخازن VMware متصل می شوید و به روز رسانی های مورد نظر را دریافت می کنید.
2. به روز رسانی آفلاین یا مبتنی بر ISO 2.1 از طریق رابط کاربری 2.2 از طریق پوسته
با این روش ابتدا فایل های مورد نظر را از طریق این لینک دانلود کنید و سپس فایل را در مسیری قرار دهید که با یکی از پروتکل های https و ftps قابل دسترسی است که برای نصب آپدیت به صورت آفلاین قابل نصب است. با مونتاژ فایل ISO مرتبط با CD-ROM سرور، آن را به صورت آفلاین نصب می کند.
3. ارتقاء تعاملی
در ادامه روش های ذکر شده را توضیح خواهیم داد:
vCenter را به صورت آنلاین از طریق رابط کاربری به روز رسانی و ارتقا دهید
برای به روز رسانی با استفاده از این روش، مراحل زیر را دنبال کنید:
ابتدا به مرکز خود در پورت 5480 متصل شوید.
سپس از منوی سمت چپ گزینه Update را انتخاب کرده و در قسمت تنظیمات گزینه استفاده از ذخیره سازی پیش فرض را انتخاب و تایید کنید.
سپس گزینه بررسی به روز رسانی ها را انتخاب کنید و سپس مخزن را بررسی کنید و منتظر بمانید تا آپدیت های موجود در قسمت Available Updates ظاهر شوند.
در مرحله آخر با انتخاب گزینه نصب آپدیت ها می توانید آنها را نصب کنید.
vCenter را به صورت آنلاین از طریق Shell به روز کنید
با این روش پس از اتصال به V-Center از طریق SSH می توانید از دستور آپدیت زیر استفاده کنید.
نصب بسته های نرم افزاری -url Repository_ URL
اگر از فضای ذخیره سازی آنلاین VMware استفاده می کنید، نیازی به وارد کردن عبارت بعد از URL ندارید – و اگر نیاز به نصب TP دارید، از سوئیچ شخص ثالث استفاده کنید.
به روز رسانی آفلاین با استفاده از رابط کاربری
این روش همانند روش به روز رسانی آنلاین از طریق رابط کاربری است، با این تفاوت که پس از اتصال به مرکز از طریق پورت 5480 و انتخاب گزینه تنظیمات از منوی Update، در صورتی که فایل آپدیت مورد نظر بر روی وب سرور یا سرور ftp قرار گیرد. باید گزینه استفاده از ذخیره سازی سفارشی را انتخاب کنید و سپس مانند قبل، گزینه های بررسی به روز رسانی و سپس گزینه های ذخیره سازی را انتخاب کنید.
بهروزرسانی آفلاین با استفاده از Shell
با این روش پس از نصب ISO مورد نظر بر روی سرور V-Center و اتصال از طریق SSH، با استفاده از دستور زیر می توان آپدیت ها را روی سرور V-Center نصب کرد:
توجه: برای فعال کردن SSH می توانید از طریق صفحه VAMI و در قسمت Access نیز آن را فعال کنید کردی ابتدا با دستور زیر مرحله را کامل کنید
مرحله بسته های نرم افزاری -iso -acceptEulas
سپس با دستور زیر می توانید لیست بسته های مورد نظر را مشاهده کنید
لیست بسته های نرم افزاری – گام به گام
در نهایت با دستور زیر آنها را نصب کنید.
نصب بسته های نرم افزاری – گام به گام
به روز رسانی تعاملی
از این روش می توان برای ارتقاء اولیه استفاده کرد، با این روش می توانید پس از دانلود به راحتی آخرین نسخه V-Center و پس از ذخیره آن در رایانه شخصی و ویزاردی که این محصول را دارد شما از مرکز ارتقا استفاده می کنید.
در این روش پس از اجرای فایل، سایر مراحل مانند نصب مرکز خواهد بود با این تفاوت که این بار به جای گزینه نصب ما از گزینه ارتقا استفاده می کنیم این روش دارای دو مرحله است: مرحله اجرای OVA و مرحله راه اندازی دستگاه در مرحله اول اطلاعات نحوه اجرای آن و در مرحله دوم اطلاعاتی که توسط مرکز قدیمی برای وی ارسال می شود. برای انتقال باید یک مرکز جدید تهیه کنید.
پس از ارتقاء کامل، V-center قدیمی به طور خودکار خاموش می شود و خدمات جدید V-Center شروع می شود. آنها خواهند بود. توجه داشته باشید که اگر قصد دارید از نسخه 6.7 به 7 ارتقا دهید و از PSC خارجی استفاده کنید، این عمل به طور خودکار PSC را به حالت داخلی تغییر می دهد. نکات زیر را برای سایر مدل های استقرار V-Center در نظر بگیرید: 1 اگر از V-Center با خدمات پلتفرم خارجی استفاده می کنید، تمام موارد فوق اجباری است برای PSC و برای او مرکز. دستور این خواهد بود که PSC ابتدا باید به روز شود و بعد مرکز است 2. اگر از حالت vCenter متصل با PSC خارجی استفاده می کنید، ابتدا PSC و سپس به روز رسانی کنید مراکز را یکی یکی به روز کنید. البته وقتی از vCenter در حالت اتصال با PSC داخلی استفاده می کنید، ابتدا مرکزی را که با PSC در برنامه نصب شده است به روز می کند. 3. اگر از یک PSC تکراری در محیط خود استفاده می کنید، ابتدا PSC اول و سپس PSC دوم را به روز کنید. که در اگر چندین مرکز دارید، آنها را یکی یکی به روز کنید. تصویر زیر می تواند شما را در این زمینه راهنمایی کند
4. اگر از VCHA استفاده می کنید، گره های فعال، غیرفعال و مانیتورینگ باید متناسب با آن به روز شوند. نکته مهمی که باید به آن توجه داشت این است که عملیات به روز رسانی V-Center در حالت VCHA تنها با دستور انجام می شود. این خط ممکن است، که در بلاتر توضیح داده شد. توجه داشته باشید که گره فعال همیشه برای به روز رسانی سایر گره ها استفاده خواهد شد. برای این کار ابتدا VCHA را به حالت تعمیر و نگهداری تغییر دهید. برای انجام این کار از طریق
Vcenter -> پیکربندی -> VCHA
انجام دادن. سپس به گره SSH فعال رفته و دوباره از داخل گره شاهد یک اتصال SSH برقرار کنید. دستور Ssh root @[IP] استفاده کنید. نود شاهد را با استفاده از دستور نرم افزار بسته های ذکر شده در بالا به روز کنید. پس از به روز رسانی شاهد، با استفاده از دستور exit از ssh خارج شوید. SSH این بار به گره غیرفعال، که اکنون در حالت تعمیر و نگهداری است. گره غیرفعال را با استفاده از دستور بسته نرم افزاری که در بالا ذکر شد به روز کنید. پس از به روز رسانی گره غیرفعال، با استفاده از دستور exit از ssh خارج شوید. در این شرایط، گره های غیرفعال و شاهد شما به روز شده اند و اکنون باید گره فعال را به روز کنید. برای آن برای تبدیل گره غیرفعال به گره فعال، ابتدا باید VCHA را به صورت دستی خراب کنید. برای آن از گزینه انصراف استفاده کنید. سپس مانند قبل یعنی بعد از وارد شدن به حالت نگهداری، گره فعال قبلی و نود فعلی را آپدیت کنید. انجام دادن. امیدواریم این مقاله برای شما جالب باشد. ما مشتاقانه منتظر شنیدن نظرات شما در بخش نظرات هستیم.
اهمیت نظارت و اهداف آن چیست؟ انواع ابزارهای نظارت چیست؟
در دنیای فناوری اطلاعات امروز، بسیاری از پروژه ها به دلایل مختلف با شکست مواجه می شوند. یکی از دلایل مهمی که می توان به آن اشاره کرد عدم استفاده صحیح و بهینه از ابزارهای نظارت بر عناصر پروژه های نرم افزاری مانند اتصالات شبکه، وضعیت سخت افزار سرور، وضعیت وب سرویس ها از نظر نوع پاسخگویی، وضعیت سرویس است. آنها مربوط به سیستم عامل و … استفاده از ابزارهای نظارتی به ویژه در شرکت هایی که گردش مالی بالایی دارند و باید بدون وقفه پاسخ دهند بسیار مهم است، زیرا عدم ارائه خدمات مناسب یا قطع سرویس می تواند از نظر مالی با مشکل مواجه شود. بار و عدم اعتماد.
اهداف نظارتی
برای شرکت هایی که نیاز دارند نرم افزار دائما در دسترس باشد (در دسترس بودن بالا) و سرویس مستمر باشد، در صورت بروز مشکل باید در اسرع وقت نوع مشکل شناسایی و نسبت به رفع آن اقدام شود. .
در زیر یک مثال ساده از این مورد است اهداف نظارتی مهم شرح می دهیم:
به عنوان مثال، فرض کنید پاسخ به یکی از وب سرویس های مورد استفاده در نرم افزار به طور ناگهانی قطع شود. عوامل زیادی در این مشکل وجود دارد مانند مشکلات ارتباط شبکه، مشکلات سرویس های سیستم عامل، تغییر در احراز هویت دسترسی به سرویس و …. ; در این شرایط در صورت عدم استفاده از ابزارهای نظارتی، اولاً زمان زیادی برای تعیین وقوع مشکل صرف می شود و ثانیاً برای حل مشکل، لازم است هر یک از این موارد را به طور جداگانه بررسی کنید تا نوع مشکل زمان زیادی طول می کشد و منجر به بی اعتمادی مشتریان می شود (Reliability). اما در صورت وجود سیستم پایش و از پیش تعیین احتمالات، نوع مشکل در اسرع وقت شناسایی و برطرف می شود و حتی در حالت بهینه، مشکل به صورت خودکار حل می شود.
انواع ابزارهای نظارتی
موضوع مانیتورینگ بسیار گسترده است، زیرا پروژه های فناوری اطلاعات شامل عناصر زیادی مانند شبکه، سرورها، سیستم عامل ها، سرویس ها، پردازش و … هستند، بنابراین ابزارهای زیادی در این زمینه وجود دارد. در اینجا برخی از ابزارهایی که بیشتر در نظارت استفاده می شوند آورده شده است:
نظارت بر عملکرد شبکه بادهای خورشیدی
نظارت بر عملکرد شبکه Datadog
ManageEngine OpManager
Nagios Core
زبیکس
ایسینگا
چرا Zbix؟
نرم افزار Zbix به دلایل زیر در بین ابزارهای نظارت بسیار محبوب است:
منبع باز بودن و توانایی توسعه و شخصی سازی
تنظیم نسبتا آسان است
نیازی به خرید مجوز نیست
ارائه راه حل های کامل برای کلیه عناصر پروژه های فناوری اطلاعات از جمله سخت افزار (شامل سرورها، تجهیزات شبکه، حسگرها و …)، ارتباطات شبکه، سیستم عامل ها، خدمات، بسترهای مجازی سازی، بسترهای محاسبات ابری و ….
دسترسی آسان به منابع و اسناد آموزشی و در دسترس بودن قالب های آماده برای استفاده
از جمله سازمان های عمده ای که از ZBIX استفاده می کنند موارد زیر است:
DELL، T-Mobile، SONY، ABLV BANK، CITADELE BANK، CHINA Net CLOUD….
در زیر برخی از نمودارها بر اساس برخی از شاخص های استفاده آمده است:
شکل 1 – استفاده بر اساس نوع کسب و کار
شکل 2 – استفاده کمی از سازمان ها بر اساس کشور
شکل 3- استفاده در سازمان ها بر اساس تعداد پرسنل
شکل 4 – استفاده در سازمان های مبتنی بر درآمد
سلسله مراتب و مدل های پیشنهادی برای پیاده سازی سیستم نظارت:
Snapshot داده ها و حالت ماشین مجازی را در یک نقطه خاص از زمان ذخیره می کند.
حالت ماشین مجازی شامل روشن، خاموش یا توقف آن است.
داده ها شامل تمام فایل هایی است که ساختار یک ماشین مجازی را تشکیل می دهند، از جمله دیسک (ها)، حافظه و سایر سخت افزارها، مانند کارت شبکه.
برای یک ماشین مجازی، چندین عملیات برای ایجاد و مدیریت عکس های فوری وجود دارد. این عملیات به شما امکان ایجاد، بازیابی یا حذف عکس های فوری را می دهد.
فرآیند ایجاد الف عکس فوری
هنگام ایجاد یک عکس فوری، گزینه های زیر را دارید که می توانید مشخص کنید:
نام: این فیلد برای تعیین شناسه عکس فوری استفاده می شود.
شرح: اگر نیاز به توضیح بیشتر برای عکس فوری دارید، آن را در اینجا وارد کنید.
عکس لحظه ای از حافظه ماشین مجازی: در صورت انتخاب این گزینه، یک Dump از محتویات حافظه ماشین مجازی (حالت داخلی) ایجاد می شود. با انتخاب این گزینه، زمان عکس فوری ماشین مجازی افزایش می یابد، اما به ماشین مجازی اجازه می دهد تا به حالتی که در زمان بازگشت عکس فوری بود، بازگردد. این گزینه به صورت پیش فرض انتخاب شده است و لازم به ذکر است که در حین این عملیات امکان تغییر حالت ماشین مجازی وجود نخواهد داشت.
توجه: اگر در حین Snapshot گزینه Snapshot در حافظه ماشین مجازی انتخاب شده باشد، علائم زیر ممکن است در طی این فرآیند در ماشین مجازی مشاهده شود:
ماشین مجازی را غیرفعال کنید. (ماشین مجازی پاسخ نمی دهد)
ماشین مجازی به دستورات ارسالی (از ESXi یا vCenter) پاسخ نمی دهد.
پینگ کردن ماشین مجازی
: تضعیف سیستم فایل مهمان اگر این گزینه زمانی که ماشین مجازی روشن است انتخاب شود، VMware Tools برای خاموش کردن سیستم فایل ماشین مجازی (تضعیف سیستم فایل) استفاده خواهد شد. خاموش کردن فایل سیستم فرآیندی است که داده ها را در حالت پشتیبان گیری به دیسک روی یک ماشین مجازی یا فیزیکی می برد. این فرآیند ممکن است شامل انتقال داده های سیستم عامل (مانند بافر کثیف) از حافظه پنهان به دیسک یا سایر وظایف برنامه سطح بالا باشد.
توجه:
برای استفاده از این گزینه باید VMware Tools روی ماشین مجازی نصب شده باشد.
استفاده از گزینه Quiescing باعث توقف یا تغییر وضعیت فرآیندهای در حال اجرا می شود، به خصوص آنهایی که ممکن است اطلاعات دیسک را هنگام پشتیبان گیری تغییر دهند. این باعث می شود فایل بایگانی از دیسک مجازی قابل استفاده و ایمن باشد.
یادداشت مهم: اگر هیچ یک از گزینه های Snapshot در حافظه ماشین مجازی یا سیستم فایل مهمان Quiesce در حین عکس فوری انتخاب نشده باشد، هنگام از کار افتادن دستگاه از عکس فوری نهایی استفاده می شود.
فایل ها در حال آماده سازی عکس فوری ایجاد می شوند
برای هر ماشین مجازی، مجموعه ای از فایل ها با پسوندهای vmdk و -delta.vmdk وجود دارد که هنگام گرفتن عکس فوری به عنوان یک دیسک مجازی به آن متصل شده است. این فایل ها می توانند به عنوان نشانگر درایوهای فرزند یا اتصالات دلتا عمل کنند. دیسک های فرزند را می توان به عنوان دیسک های والد آینده نیز در نظر گرفت. برای هر دیسک والد، هر دیسک فرزند حاوی یک دیسک دلتا است که به حالت قبل از وضعیت فعلی اشاره می کند.
توجه:
نام دیسک های فرزند ایجاد شده از عکس فوری ممکن است اصلاح نشود. نام فایل ها بر اساس نام های قابل انتخاب انتخاب می شوند.
اگر حجم دیسک مجازی بزرگتر از 2 ترابایت باشد، فایل دلتای ایجاد شده با فرمت -vmdk خواهد بود.
در سیستم فایل VMFS6، تمام فایل های اسنپ شات بدون توجه به اندازه دیسک مجازی تقسیم می شوند.
فایل .vmsd در واقع یک فایل پایگاه داده است که اطلاعات اسنپ شات ماشین مجازی را ذخیره می کند و قسمت Snapshot Manager هر ماشین مجازی اطلاعات داخل آن فایل را نمایش می دهد. این فایل رابطه بین عکس های فوری و همچنین درایوهای فرزند مرتبط با هر عکس فوری را تعیین می کند.
فایل .vmsn حاوی اطلاعات پیکربندی و حالت فعلی (اگر ماشین مجازی در حین عکس فوری روشن شده بود) ماشین مجازی است. اگر در حین Snapshot گزینه Snapshot در حافظه ماشین مجازی انتخاب نشده باشد، با بازگشت به Snapshot ماشین مجازی به صورت بی صدا خاموش می شود.
توجه: فایل های ذکر شده در بالا به طور پیش فرض در پوشه هر ماشین مجازی ایجاد می شوند. امکان تغییر مکان این فایل ها نیز وجود دارد که در مقالات بعدی در مورد نحوه تغییر مسیر پیش فرض فایل های اسنپ شات صحبت خواهد شد.
دیسک کودکان و مصرف دیسک
در مورد استفاده از فضای دیسک در درایوهای کودک حتما به نکات زیر توجه کنید:
اگر ماشین مجازی یک عکس فوری داشته باشد، تمام تغییرات در دیسک فرزند ذخیره می شود.
این تصور وجود دارد که اندازه دیسکهای فرزند میتواند به اندازهای بزرگ باشد که تمام فضای ذخیرهسازی داده را اشغال کند، اما این زمانی اتفاق میافتد که فضای کافی برای ذخیره دادهها وجود داشته باشد تا دیسک اصلی، عکسهای فوری ایجاد شده، فایلهای vmsn. و فضای سربار مورد نیاز در نظر گرفته نشده است.
زنجیر دیسک
معمولاً وقتی برای اولین بار یک عکس فوری از یک ماشین مجازی گرفته می شود، اولین دیسک فرزند از دیسک والد ایجاد می شود. ایجاد عکس های فوری متوالی، درایوهای فرزند جدید را از درایوهای فرزند قبلی ایجاد می کند.
یکی از عوامل تعیین کننده در تعیین قدرت پردازش یک سرور، تعداد اسلات های پردازنده قابل استفاده در آن است. هنگامی که دو سرور دارای پردازنده های مشابه هستند، سروری با سوکت های CPU بیشتر می تواند قدرت CPU بیشتری را فراهم کند، از بار کاری بالاتر پشتیبانی کند و ماشین های مجازی بیشتری را میزبانی کند. به طور معمول، با افزایش تعداد اسلاتهای CPU، ماژولهای RAM بیشتری روی سرور در دسترس خواهند بود، از قطعات رایج کمتری (مانند مادربرد، هارد دیسک و غیره) استفاده میشود و میتوان به قدرت محاسباتی بالاتری دست یافت. به همین دلیل معمولا سرورها از نظر تعداد پردازنده های قابل پشتیبانی در انواع مختلفی به بازار عرضه می شوند و انتخاب پلتفرم و تعداد پردازنده به عهده خریدار است. برای مثال HPE سرورهایی با یک، دو و چهار پردازنده تولید می کند. سرورهای DL325 G10 با یک سوکت پردازنده، سرورهای DL360 و DL380 با دو پردازنده، سرورهای DL560 و DL580 با چهار پردازنده از انواع مدل های قابل خرید در سرورهای نسل دهم HPE هستند. جالب است بدانید که در نسل هفتم سرورهای DL780 با هشت پردازنده به فروش می رسید که در نسل های بعدی به دلیل محبوبیت کم این نوع سرورها متوقف شد.
خریداران سرور در هنگام خرید پلتفرمهای پردازشی مختلف، انتخاب گستردهای دارند، اما بازار فروش سرور در همه پلتفرمها مورد استقبال یکسان خریداران قرار نمیگیرد. طبق مطالعه IDC در ایالات متحده و کانادا، فروش سرورهای 4 و 8 سوکت تنها 5.1 درصد است. از کل تعداد سرورهای فروخته شده در سال 2019، فروش سرورهای دارای 2 سوکت پردازنده 81.8 درصد از کل فروش را تشکیل می دهد. آمار بالا نشان می دهد که کاربران از سرورهای با تعداد سوکت استقبال نمی کنند، اما دلایل این عدم استقبال چیست؟ مزایا و معایب مراکز داده کمتر با استفاده از سرورهای 4 اسلات چیست؟
مزایای سرورهای دارای 4 سوکت پردازنده:
1. نرم افزار با کارایی بالا SMP
در بسیاری از معماریهای نرمافزاری، بهویژه معماریهای یکپارچه، نمیتوان فعالیتهای نرمافزاری را به گونهای تقسیم کرد که بتوان از چندین سرور استفاده کرد و بنابراین منابع پردازش سرور Scale-UP برای این نوع نرمافزارها ترجیح داده میشود. نرمافزارهای قدیمیتر ERP، نرمافزارهای پردازش OLTP و برخی پایگاههای داده رابطهای به این نوع بار سرور نیاز دارند و سرورهای 4 سوکتی یا سرورهای SuperDome انتخابهای خوبی برای این نوع پردازش هستند.
2. عدم نیاز به ارتباطات شبکه پیچیده
هنگامی که بار سرور Scale-Out می شود، ارتباط بین بخش های مختلف نرم افزار باید متفاوت باشد. شبکه های TCP/IP تا 100 گیگابیت بر ثانیه و شبکه های InfiniBand تا 40 گیگابیت بر ثانیه برای این نوع برنامه ها ایجاد شده اند. همچنین انواع فناوری های مورد استفاده در ارتباطات با پهنای باند بالا و با تاخیر کم بین سرورها (مانند RDMA و RoCE) تجاری شده و در اختیار کسب و کارها قرار می گیرد.
با این حال، ارتباطات شبکه علاوه بر هزینه های کابل کشی، سوئیچینگ و مسیریابی، کارت های شبکه ویژه، ماژول های SFP ویژه و هزینه های عملیاتی بالا معمولا منجر به افزایش پیچیدگی در طراحی و نگهداری شبکه و همچنین افزایش ترافیک می شود. شرق-غرب موضوع دیگری است که در طراحی و خرید تجهیزات این نوع دیتاسنتر باید به آن توجه کرد. اگر بار نرم افزار را بتوان روی یک سرور 4 سوکتی پردازش کرد و امکان توزیع این نیاز پردازشی بین چندین سرور وجود نداشت، یکی از راه حل های صرفه جویی در هزینه ممکن است استفاده از سرورهای 4 سوکتی باشد. این جایگزینی ارتباط شبکه با ارتباط بین ماژول های RAM در سرور است و از اتصالات UPI / QPI بین چندین پردازنده استفاده می کند.
3. کاهش هزینه های صدور مجوز
برای نرم افزارهایی که مدل مجوز آنها مبتنی بر میزبان، نمونه یا سرور است، هزینه صدور مجوز معمولا کمتر است. سرورهای با محاسبات بالا به مجوزهای کمتری نسبت به توزیع نرم افزار روی چندین سرور نیاز دارند که باعث صرفه جویی در هزینه می شود. همچنین با کاهش تعداد سرورها، هزینه لایسنس BMC (مجوز چیپ سرور از راه دور) و لایسنس Raid Controller به همین نسبت کاهش می یابد.
4. تعداد کارت ها را افزایش دهید PCI-E ما نصب می کنیم (I / O یا گرافیک)
در سرورهای دارای 4 سوکت پردازنده، معمولاً PCI-E Lane بیشتری توسط پردازنده ها پشتیبانی می شود و امکان نصب کارت های توسعه بیشتری وجود دارد. این به ویژه زمانی مفید است که شما نیاز به نصب چندین کارت گرافیک یا تعداد زیادی کارت I / O دارید. سرورهایی با اتصالات شبکه بزرگ، سرورهایی که به عنوان ذخیره سازی استفاده می شوند و سرورهایی با تعداد زیادی کارت گرافیک برای فرآیندهای یادگیری ماشین نمونه هایی از برنامه های کاربردی با تعداد زیادی خط PCI-E هستند.
5. هزینه های مشترک سرور و هزینه های انرژی را کاهش دهید
هنگامی که یک سرور با 4 سوکت CPU به عنوان جایگزینی برای دو سرور با 2 سوکت CPU ارائه می شود، برخی از هزینه های اضافی که معمولاً باید برای هر سرور انجام شود کاهش می یابد. به عنوان مثال، به جای دو کیت Rail می توان یکی تهیه کرد، تعداد مادربردها را به یک عدد کاهش داد، تعداد تراشه های BMC مانند ILO، IPMI، IDRAC را کاهش داد، تعداد تراشه های PCH (معادل سرور South Bridge) عملکرد) PSU مورد نیاز در سرور را می توان به انتخاب کاربر از 4 به 2 کاهش داد و در نهایت دستگاه های بوت کمتری مورد نیاز است. با کاهش تعداد قطعات و افزایش کارایی سرورها، مصرف برق آنها کاهش می یابد و ظرفیت خنک کننده مورد نیاز کاهش می یابد، به طوری که مصرف برق کل آن کاهش یافته و PUE مرکز داده افزایش می یابد.
معایب سرورهای دارای 4 سوکت پردازنده:
1. در ارتباط بین پردازنده ها مشکل وجود دارد
اتصال پردازنده که QPI یا در نسلهای جدیدتر UPI نامیده میشود، میتواند عملکرد سیستم را در نرمافزارهایی که به پهنای باند کامل سرور یا حافظه پنهان سایر پردازندهها نیاز دارد، کند کند. پهنای باند هر اتصال UPI از نسلی به پردازنده و سرور دیگر متفاوت است، اما می تواند به طور متوسط 20 گیگابایت در ثانیه یا 10.4 GT / s باشد، که در برخی از برنامه ها می تواند باعث ایجاد تنگنا در ارتباطات داخلی CPU شود. سرویس گیرنده سرور همچنین می تواند با انتخاب پردازنده اشتباه عملکرد سرور را کاهش دهد. به عنوان مثال، پردازنده Platinum 8268 از 3 اتصال UPI پشتیبانی می کند، اما پردازنده Gold 5222 از 2 اتصال پشتیبانی می کند که می تواند مشکلات سیستم را بدتر کند.
2. کندی سرور به دلیل عدم رعایت الزامات مربوطه NUMA
اگر سرور بدون استفاده از فناوری مجازی سازی استفاده شود، سیستم عامل از وضعیت سخت افزاری و شرایط مجاورت فیزیکی دامنه های سیستم آگاه است، به این معنی که سیستم عامل MAP کل سرور NUMA را درست می کند. در سرورهایی که فناوری مجازی سازی پیاده سازی می شود، اگر مدیر سیستم از روش های بهینه برای تخصیص CPU و RAM بر روی سرور آگاه نباشد، این امر می تواند منجر به کاهش عملکرد ماشین های مجازی شود، به طوری که ماشین مجازی به طور تصادفی روی بیش از NUMA می نشیند. PPD و کاهش سرعت دسترسی به منابع سرور. در چنین مواردی تاخیر در دسترسی به منابع Ready Time افزایش می یابد و ماشین مجازی باید از حافظه راه دور برای دسترسی به حافظه اصلی اختصاص داده شده استفاده کند. علاوه بر این، اگر VM بزرگتر از یک گره NUMA باشد و پردازنده های سرور از مدل UPI 2 کاناله باشند، برخی از اتصالات بین گره های NUMA دارای فاصله دو HOP خواهند بود که به نوبه خود باعث کاهش سرعت سرور و ماشین های مجازی می شود. بسیار کارآمد. .
3. فرآیند بوت آهسته سیستم عامل
به طور کلی کامپیوترها و سرورها فرآیندی به نام POST را از حافظه CMOS فراخوانی و اجرا می کنند تا از سلامت سخت افزار اطمینان حاصل کنند. یکی از وظایف این فرآیند بررسی و مپ رم روی سرور است. هنگام استفاده از سرورهای 4 اسلات، معمولا حافظه اصلی بیشتری روی سرور قرار می گیرد، بنابراین فرآیند POST و بوت شدن سیستم عامل می تواند بسیار طولانی باشد. این زمان در سرور DL580 G8 با رم 1.5 ترابایتی می تواند تا 15 دقیقه طول بکشد.
4. در صورت خرابی سرور، منابع بیشتری در دسترس نیست
کارشناسان مجازی سازی به جای Scale-up رویکرد Scale-out را توصیه می کنند، در صورت خرابی سرور و عدم دسترسی، آسیب به پایداری و سرویس های SLA برابر با قدرت پردازش سرور است. استفاده از سرورهای دارای 4 سوکت پردازنده باعث می شود که در صورت خرابی یا قطع شدن، اکثر منابع از دسترس خارج شوند. همچنین به دلیل تراکم قطعات بیشتر در سرورهای 4 اسلاتی، این سرورها معمولاً در معرض آسیب سخت افزاری هستند، خنک سازی به قدرت بیشتری نیاز دارد و تعمیر آنها نیز دشوارتر است.
جالب است بدانید یکی از دلایل عدم فروش خوب چهار سوکت پردازنده در چین و شرق آسیا عدد 4 است، گویش و تلفظ عدد 4 در زبان چینی شباهت زیادی به کلمه مرگ دارد و بنابراین این تعداد نمی کند مطلوب در نظر گرفته می شود. حتی در چین و کشورهای دارای مهاجر چینی (مانند کانادا)، ساختمان ها طبقه چهارم ندارند یا بسیار ارزان تر هستند. از طرفی فروش بالای سرورهای 8 سوکتی در چین وجود دارد که یکی از دلایلی است که عدد 8 در فرهنگ چینی مطلوب تلقی می شود.
با توجه به مزایا و معایب سرورهای با تعداد سوکت زیاد، لازم است سرورهایی با یک سوکت در نظر گرفته شود. از مزایای این نوع سرور به خصوص سرورهای دارای پردازنده AMD می توان به موارد زیر اشاره کرد:
سرورهای پردازنده AMD Epyc می توانند تا 64 رشته را برای پردازش ارائه دهند که برای بسیاری از برنامه ها کافی است.
این نوع سرور می تواند جایگزین مناسبی برای سرورهایی با دو سوکت CPU باشد که از منابع خود به خوبی استفاده نمی کنند و با خرید این نوع سرورها در واقع می توانید سرورهایی با اندازه مناسب بسازید.
هزینه های ایجاد یک کلاستر و استفاده از فناوری های مرتبط مانند HA / DRS / VSAN برای این نوع سرورها کمتر است.
در برخی موارد، با تسلط بر سیاست های صدور مجوز نرم افزار، می توانید با استفاده از سرورهای تک اسلات هزینه کمتری برای مجوز پرداخت کنید.
به دلیل تنظیمات نادرست NUMA در این نوع سرور مشکلی با کاهش عملکرد وجود ندارد. از آنجایی که سرور تنها یک پردازنده دارد، امکان تنظیمات نادرست به حداقل می رسد. (البته برخی از این پردازنده ها از دو پردازنده در یک پکیج CPU استفاده می کردند که در رابطه با این پردازنده ها به شکل دیگری به آن می پردازیم).
با کاهش تعداد سوکت های پردازنده، سرور خروجی حرارت کمتری خواهد داشت و در نتیجه مصرف انرژی و سرمایش کاهش می یابد و گرما به طور مساوی در مرکز داده توزیع می شود.
تعداد نوارهای PCI-E به دلیل عدم اتصال بین پردازنده ها در حال افزایش است و سرور از مقیاس پذیری بالاتری برخوردار است. به این ترتیب کارتهای گرافیکی، دستگاههای NVME و کارتهای I/O بیشتری را میتوان روی سرور نصب کرد.
با جمع بندی مطالب فوق می توان نتیجه گرفت که در مراکز داده ای که از فناوری مجازی سازی برای طراحی لایه محاسباتی هر مرکز داده استفاده می کنند، باید در گام اول حداکثر حجم کاری این مرکز داده شناسایی شود. اگر بتوان این حجم کاری را به ترتیب روی سرورهای یک، دو یا چهار اسلات ارائه کرد، ممکن است اولویت به کوچکترین سرور داده شود، زیرا طراحی در نتیجه مزایای مجازی سازی با خدمات مقیاس بندی را افزایش می دهد.
با این حال، طراحی لایه محاسباتی نباید با لایه های شبکه و لایه های ذخیره سازی تضاد داشته باشد. به این معنی که اگر الزامات لایه های دیگر نیاز به نوع خاصی از سرور داشته باشد، این مسائل باید به دقت بررسی شوند.
VMware فناوری به نام Project Pacific را در VMWorld 2019 معرفی کرد. این فناوری در واقع یک نسخه بازطراحی شده از vSphere است که هدف آن ادغام با Control Plane Kubernetes (به اختصار K8s) برای مدیریت یکپارچه ماشینهای مجازی و کانتینرهای vSphere است. توسعه دهندگان نرم افزار می توانند به راحتی ماشین های مجازی، دیسک ها و کارت های شبکه متصل به آنها را با استفاده از دستورات Kubernetes مدیریت کنند. این میتواند برای تیمهایی از محیطهای ناهمگن که هم ماشینهای مجازی و هم کانتینرها را شامل میشوند، مفید باشد، مشروط بر اینکه پلتفرم مجازی آنها VMware vSphere باشد.
فناوری Project Pacific اجزای پلتفرم Kubernetes را در قالب ماشینهای مجازی vSphere مستقر میکند و مدیر پلتفرم مجازیسازی شده میتواند قابلیتهای پلتفرم vSphere مانند تخصیص منابع، رمزگذاری، دسترسی بالا (HA)، برنامهریز منابع توزیع شده (DRS) و استفاده را فراهم کند. عکس فوری برای بارگذاری های Kubernetes.
در این فناوری دو جزء اصلی پلتفرم Kubernetes یعنی Agent و Container Runtime به عنوان اجزای سفارشی به vSphere اضافه شده است. نوع خاصی از خوشه Kubernetes به نام Supervisor در وسط پروژه Pacific فعالیت می کند. به عبارت دیگر، Kubernetes از ESXi به جای سیستم عامل لینوکس برای استقرار اجزای خود استفاده می کند و یک عامل ویژه vSphere به نام Spherelet را روی هاست های ESXi نصب می کند. Spherelet بر اساس پروژه ای به نام Virtual Kubelet است که کاربرد اصلی آن اتصال Kubernetes و سایر سرورها برای ایجاد یک پلتفرم پادکست است. Virtual Kubelet یک ابزار متن باز است که توسط مایکروسافت توسعه یافته است.
کانتینرهای ESXi توسط یک Container Runtime به نام CRX (Container Runtime Executive) مدیریت می شوند. CRX مانند یک ماشین مجازی با هسته لینوکس در داخل و حداقل Container Runtime در داخل است. اما از آنجایی که این هسته لینوکس با Hypervisor یکپارچه شده است، می توانیم از طریق آن عملیات بهینه سازی ماشین مجازی کانتینری را نیز انجام دهیم. CRX از تکنیکی به نام Direct Boot برای آماده سازی اولیه ماشین مجازی استفاده می کند و این روش به مراحل معمول بوت هسته نیاز ندارد. در ادامه به هر یک از این مفاهیم پرداخته خواهد شد.
علاوه بر تغییراتی که این فناوری در ESXi ایجاد می کند، مجموعه ای از مؤلفه ها را نیز به vCenter اضافه می کند. این اجزا عبارتند از:
سرویس پلت فرم بارگیری: این سرویس ایجاد یک فضای نام در خوشه را امکان پذیر می کند و تعامل بین REST API و رابط های فضای نام را برقرار می کند.
پیوندهای مشتری K8s: سرویس Workload Platform را به سرور K8s API متصل می کند. مدیران پلتفرم مجازی می توانند Kubernetes را با استفاده از رابط HTML5 نرم افزار vCenter پیکربندی کنند و تنظیمات به تنظیمات قابل استفاده در فضای نام Kubernetes ترجمه می شوند.
خدمات تبادل توکن: این سرویس توکنهای vSphere SSO SAML را دریافت میکند و آنها را برای استفاده توسط Kubernetes به فرمت JSON Web Tokens (JWT) تبدیل میکند.
بسته تصویری: یک مخزن برای ذخیره تصاویر مربوط به Control Plane و Spherelet Bundle ایجاد می کند.
معماری پروژه اقیانوس آرام
خوشه نظارتی
پس از فعال سازی Project Pacific در vSphere Cluster، این خوشه به یک خوشه سرپرست تبدیل می شود و قابلیت های Kubernetes را فعال می کند. هنگامی که ویژگی Kubernetes در کلاستر فعال شد، vCenter مراحل زیر را انجام می دهد:
3 ماشین مجازی Kubernetes Control Plane با استفاده از تصویر Supervisor Control Plane در خوشه ایجاد می شوند. اطلاعات پایگاه داده Kubernetes در این ماشین های مجازی در قالب کلید-مقدار (مشابه K8s etcd) ذخیره می شود. قانون Anti-Affinity برای این ماشین های مجازی اعمال می شود و برای 3 هاست مختلف اعمال می شود، بنابراین در صورت بروز مشکل در هاست ها، Control Plan نقض نمی شود. علاوه بر راه اندازی سرور Kubernetes API، چندین افزونه vSphere در ماشین های مجازی Control Plane وجود دارد. این افزونه ها عبارتند از:
NCP – پلاگین کانتینر NSX-T
این افزونه به عنوان یک ظرف کار می کند و ارتباط بین NSX Manager و Kubernetes Control Plan را برقرار می کند. مدیریت اجزای شبکه مانند پورت های منطقی، سوئیچ، روتر و گروه های امنیتی با استفاده از NSX API بر عهده این افزونه است.
(CNS)
به مدیر اجازه می دهد تا از vSphere Datastore (از هر نوع VMFS، NFS یا vSAN) به عنوان یک حجم محفظه دائمی ایجاد شده توسط Kubernetes استفاده کند.
برنامه ریزی
هنگامی که مدیر قصد دارد یک ماژول جدید ایجاد کند، سرویس از VMware DRS برای تعیین اینکه کدام گره برای ماژول در خوشه Supervisor مناسب است استفاده می کند.
احراز هویت
کاربران می توانند با استفاده از حساب های کاربری تعریف شده در SSO vSphere به خوشه مهمان Kubernetes متصل شوند.
بسته Spherelet بر روی همه میزبانهای کلاستر نصب شده است و به میزبانهای ESXi اجازه میدهد تا به عنوان Kubernetes Worker Node عمل کنند. در vCenter، سرویس Workload Platform این عامل را بر روی هاست های جداگانه در کلاستر نصب می کند. Spherelet همچنین فضاهای نام را با استفاده از REST API مدیریت می کند.
Container Runtime Executive (CRX) را روی هاست های ESXi نصب کنید. CRX از نظر سرویس Hostd و سرور vCenter شبیه یک ماشین مجازی به نظر می رسد، اما CRX به شما اجازه می دهد تا کانتینرها را مستقیماً در VMKernel اجرا کنید. CRX یک ماشین مجازی است که شامل یک هسته لینوکس (سیستم عامل PhotonOS) و حداقل زمان اجرای کانتینر است. مانند سایر ماشین های مجازی، این ماشین مجازی دارای یک فایل VMX (ماشین مجازی قابل اجرا) است، اما بسیاری از پارامترهای موجود در ماشین مجازی را می توان خیلی سریع (در کمتر از یک ثانیه) بارگذاری کرد. علاوه بر VMX، فایل بهینه سازی شده VMware با فناوری Direct Boot طراحی شده است که بسیاری از عملیات زمان بر را از فرآیند بوت سیستم عامل حذف می کند، مانند تشخیص سخت افزار یا پیکربندی ساختار حافظه، زیرا ساختار حافظه CRX از قبل است. ایجاد شده و به موقع شارژ نیازی به تعریف ندارد. پادهایی که با استفاده از CRX در پلتفرم vSphere ایجاد می شوند، Native Pods یا vSphere Pods نامیده می شوند.
فضای نام ها
مفهوم فضای نام تعریف شده برای Supervisor Cluster در پلتفرم vSphere با مفهوم مشابه در Kubernetes متفاوت است. فضای نام در Supervisor Cluster را می توان به عنوان مجموعه ای از منابع برای تخصیص منابع سخت افزاری مانند حافظه CPU در نظر گرفت. مدیر پلتفرم vSphere همچنین می تواند دسترسی کاربران به فضای نام را تعیین کند. علاوه بر این، مدیر می تواند تعیین کند که کدام قوانین ذخیره سازی برای فضای نام اعمال می شود و تعیین می کند که کدام ذخیره داده به فضای نام دسترسی دارد.
خوشه مهمان
Kubelet مورد استفاده در Supervisor Cluster با Kubelet مورد نیاز Kubernetes متفاوت است، بنابراین با ساختار Kubernetes Cluster مطابقت ندارد و ممکن است در پیاده سازی برخی از کانتینرها مشکل داشته باشیم. VMware در حال طراحی و توسعه یک خوشه مهمان برای رفع این مشکل است. خوشه مهمان عمدتاً خوشه Kubernetes است که در داخل خوشه Supervisor به عنوان ماشین های مجازی اجرا می شود. خوشه مهمان کاملاً با پلتفرم Kubernetes بالادست خود سازگار است و به جای سرورهای اصلی و میزبان فقط برای ماشین ها اعمال می شود.
نکته دیگری که در این زمینه باید به آن توجه کرد این است که ارتباط بین Supervisor Cluster و vSphere Cluster یک ارتباط یک به یک است. به عبارت دیگر، در یک کلاستر vSphere تنها یک خوشه سرپرست می تواند وجود داشته باشد. اما چنین ارتباطی بین یک خوشه مهمان و یک خوشه نظارتی وجود ندارد و چندین خوشه مهمان با فضای نام متفاوت می توانند در یک خوشه نظارتی وجود داشته باشند.
VMware vSphere با Tanzu
در اوایل سال 2020، شش ماه پس از معرفی Project Pacific، VMware محصول جدیدی به نام VMware Cloud Foundation (VCF) با Tanzu معرفی کرد که از فناوری Project Pacific استفاده می کند. پس از عرضه این محصول، VMware متوجه شد که علاوه بر کاربرانی که از VCF با Tanzu برای پلتفرم ابری و توسعه نرمافزار استفاده میکنند، کاربران زیادی هم هستند که از Kubernetes در پلتفرم فعلی vSphere استفاده میکنند و میخواهند از زیرساخت شبکه فعلی و فضای ذخیرهسازی vSphere استفاده کنند. برای پیاده سازی Kubernetes، Vware تصمیم گرفت این ویژگی را به پلتفرم vSphere در vSphere 7 Update 1 اضافه کند.
در مقالات بعدی vSphere با تکنولوژی Tanzu معرفی خواهد شد.
کد این آسیب پذیری CVE-2021-44228، CVE-2021-45046 است.
این مشکل امنیتی در تمام سرویس هایی که از آپاچی استفاده می کنند وجود دارد.
محصولات VMware نیز از این خطای امنیتی محافظت می شوند و شما باید در اسرع وقت مراحل امنیتی را برای ماژول های استقرار خود اجرا کنید.
برای به دست آوردن اطلاعات کامل در مورد این آسیب پذیری در محصولات VMware از این لینک استفاده کنید.
توجه داشته باشید که VMware هنوز هیچ اصلاح یا به روز رسانی برای رفع این مشکل امنیتی منتشر نکرده است، اما اکثر محصولات مجازی سازی VMware یک راه حل یا راه حل ارائه می دهند.
محصولات مجازی سازی که در معرض خطر این مشکل امنیتی هستند به شرح زیر است:
VMware Horizon
سرور VMware vCenter
VMware HCX
مرکز داده VMware NSX-T
VMware Unified Access Gateway
VMware WorkspaceOne Access
VMware Identity Manager
عملیات VMware vRealize
VMware vRealize Operations Cloud Proxy
VMware vRealize Automation
VMware vRealize Lifecycle Manager
VMware Site Recovery Manager، vSphere Replication
VMware Carbon Black Cloud Workload Appliance
سرور VMware Carbon Black EDR
VMware Tanzu GemFire
VMware Tanzu GemFire برای VM
VMware Tanzu Greenplum
VMware Tanzu Operations Manager
VMware Tanzu Application Service for VM
VMware Tanzu Kubernetes Grid نسخه یکپارچه
VMware Tanzu Observability توسط Wavefront Nozzle
Healthwatch برای سرویس اپلیکیشن Tanzu
خدمات ابری بهار برای VMware Tanzu
Spring Cloud Gateway برای VMware Tanzu
Spring Cloud Gateway برای Kubernetes
پورتال API برای VMware Tanzu
ورود به سیستم VMware Tanzu Application Service
شاخص های کاربردی
VMware vCenter Cloud Gateway
VMware vRealize Orchestrator
VMware Cloud Foundation
رابط دسترسی VMware Workspace ONE
VMware Horizon DaaS
رابط VMware Horizon Cloud
VMware NSX Data Center for vSphere
دستگاه VMware AppDefense
VMware Cloud Director Object Storage Extension
VMware Telco Cloud Operations
VMware vRealize Log Insight
VMware Tanzu Scheduler
VMware Smart Assurance NCM
VMware Smart Assurance SAM [Service Assurance Manager]
VMware یکپارچه OpenStack
VMware vRealize Business برای ابر
VMware vRealize Network Insight
VMware Cloud Provider Lifecycle Manager
VMware SD-WAN VCO
برنامه هوشمند VMware NSX-T
نصب کننده VMware Horizon Agents
پروکسی برای نظارت بر VMware Tanzu
نحوه رفع آسیب پذیری Log4j
در اینجا نحوه رفع این مشکل امنیتی برای برخی از محصولات VMware آورده شده است.
vCenter
مرحله 1: فایل را به vCenter منتقل کنید
VMware یک اسکریپت برای محصول مدیریت مجازی سازی لایه محاسباتی خود، vCenter منتشر کرده است که می توانید به راحتی آن را تغییر دهید.
ابتدا فایل انتهای این آموزش (remove_log4j_class.py) را در سیستم خود دانلود کنید.
نرم افزار Winscp را بر روی سیستم عامل ویندوز خود دانلود و نصب کنید.
با استفاده از Winscp به دستگاه vCenter خود متصل شوید.
* برای برقراری ارتباط با Winscp با vCenter، پروتکل ارتباطی را روی SFTP تنظیم کنید.
مطابق شکل زیر:
روی دکمه Advanced کلیک کنید و در تب SFTP در کادر SFTP server خط زیر را مانند تصویر وارد کنید:
سرور shell / usr / libexec / sftp
سپس بر روی OK کلیک کرده و وارد گزینه login شوید.
پس از اتصال به vCenter، یک بار دکمه بازگشت را فشار دهید و به پارتیشن tmp بروید.
فایل دانلود شده (remove_log4j_class.py) را به این پوشه منتقل کنید.
مرحله 2 (اعمال تغییرات)
از طریق SSH یا Shell به دستگاه vCenter متصل شوید.
با استفاده از دستور cd / tmp به پارتیشن tmp بروید.
در نهایت دستور زیر را اعمال کنید:
پایتون remove_log4j_class.py
پس از اجرای این دستور، دکمه Y را نگه دارید تا تمامی تغییرات به صورت خودکار اعمال شوند و سرویس های vCenter مجددا راه اندازی شوند.
در نهایت شکل زیر اتمام کار را نشان می دهد.
vRealize عملیات:
مراحل زیر باید برای گره های Master، Replica، Data، Witness و Collector اعمال شوند.
ابتدا صفحه فایل vRops را با نام های زیر دانلود کنید.
data-rc-witness-log4j-fix.sh
vrops-log4j-fix.sh
دانلود
سپس وارد پنل مدیریت vRops و خوشه آفلاین شوید.
منتظر بمانید تا خوشه آفلاین شود، سپس از Winscp به vRops متصل شده و فایل دانلود شده را به پارتیشن / tmp منتقل کنید.
سپس با استفاده از Putty یا هر راه حل SSH به گره های vRops خود متصل شوید.
برای رفتن به پوشه / tmp از دستور زیر استفاده کنید.
سی دی / tmp
سپس از دستور زیر برای اضافه کردن قابلیت اجرای فایل ها به مجوزهای مربوطه در تمام گره ها استفاده کنید.
chmod + x data-rc-witness-log4j-fix.sh
chmod + x vrops-log4j-fix.sh
در نهایت با استفاده از دستور زیر فایل های اول و دوم را روی تمامی گره ها اجرا کنید.
./data-rc-witness-log4j-fix.sh
./vrops-log4j-fix.sh
اطمینان حاصل کنید که خروجی فرمان بدون خطا به پایان می رسد.
در نهایت دستور زیر را برای راه اندازی مجدد تمامی سرویس های CaSA وارد کنید.
در نهایت به پنل مدیریت رفته و به کلاستر آنلاین بروید.
اخیرا یک باگ فنی در پلتفرم مجازی سازی VMware توسط تیم VIPromise کشف شده است که در این مقاله به آن خواهیم پرداخت.
این خطا باعث میشود که رکوردهای عکس فوری از فایل VMSD (پایگاه دادههای فوری عکس مجازی) حذف شوند، به این معنی که ESXi، vCenter و حتی ابزارهایی مانند vROPS و RVTools نمیتوانند عکسهای فوری ماشین مجازی را حذف کنند. شناسایی کنید.
برای شناسایی چنین دیسک هایی، مراحل زیر را دنبال کنید:
به یکی از هاست هایی که اکثر انبارهای داده از طریق SSH به آن متصل هستند وصل شوید.
لیست سیستم ذخیره سازی فایل esxcli> /tmp/datastore-id.csv
با استفاده از برنامه WinSCP به هاست متصل شوید و دو فایل ایجاد شده در مرحله قبل را از مسیر / tmp در سیستم خود کپی کنید.
پس از باز کردن فایل list-delta-disk.csv، محتوایی شبیه به خطوط زیر نمایش داده می شود [id] شناسه انبار داده و در عوض [VM] نام پوشه ماشین مجازی تنظیم شده است.
/ vmfs / volume /[id]/[VM]/VM-000002-delta.vmdk
/ vmfs / volume /[id]/[VM]/VM-000002.vmdk
/ vmfs / volume /[id]/[VM]/VM_1-000002-ctk.vmdk
/ vmfs / volume /[id]/[VM]/VM_1-000002-delta.vmdk
/ vmfs / volume /[id]/[VM]/VM_1-000002.vmdk
از آنجایی که تشخیص Datastore با شناسه آن دشوار است، باید به فایل datastore-id.csv برویم. در این فایل می توانید id datastore را جستجو کنید و از ستون دوم (Volume Name) نام Datastore را پیدا کنید. سپس id datastore را با نام جایگزین کنید.
این روش تمام دیسک های دلتا را در انبارهای داده لیست می کند و دیسک های ماشین مجازی که فایل VMSD آن امن است نیز در خروجی این روش وجود دارد. به همین دلیل، پوشه ماشین مجازی مشخص شده باید به صورت دستی بررسی شود و این مشکل تنها زمانی روی پلتفرم شما وجود دارد که ماشین مجازی در vCenter یا ESXI Web UI بدون Snapshot ظاهر شود، اما در پوشه درایو دیسک Delta یا SEsparse وجود داشته باشد.
برای رفع این مشکل توصیه می شود ماشین مجازی را خاموش کنید و از آن یک عکس فوری بگیرید و سپس با استفاده از گزینه Delete All Snapshot آن را حذف کنید. اگر دیسک های دلتا با این روش حذف نشدند، می توانید یک کلون از ماشین مجازی دریافت کنید.
بیت دیفندر با چشم انداز پیش بینی مستمر، نوآوری و به حداکثر رساندن حفاظت، خود را به عنوان یکی از معتبرترین ارائه دهندگان فعالیت های امنیت سایبری معرفی کرده است.
بیت دیفندر امنیت پایداری را ارائه می دهد که می توانید از آن مطمئن باشید. این شرکت دارای یک پایگاه داده جهانی با بیش از نیم میلیارد کاربر است و از سال 2001 خود را به عنوان یکی از بهترین مارک ها تثبیت کرده است. این شرکت با سازمان های دولتی، شرکت ها، SME ها و افراد در بیش از 150 کشور همکاری می کند. این شرکت رزومه بسیار قوی در انجام وظایف امنیتی خود دارد.
این شرکت دارای 1600 کارمند و تیمی متشکل از بیش از 800 متخصص و محقق است که توانسته اند امروز یک شرکت نرم افزار امنیتی موفق در جهان باشند.
محصولات این شرکت شامل موارد زیر می باشد:
آنتی ویروس پلاس
امنیت اینترنت
امنیت کامل
نسخه خانوادگی
امنیت ممتاز – در ایران موجود نیست
نسخه های شرکتی
آموزش فعال سازی بیت دیفندر – ایجاد یک حساب کاربری و فعال کردن مجوز
پس از خرید مجوز بیت دیفندر آن را ذخیره کنید.
وارد BitDefender Central شوید. central.bitdefender.com
اگر حساب دارید آن را وارد کنید، در غیر این صورت برای ایجاد یک حساب، روی Create کلیک کنید.
نام و نام خانوادگی، ایمیل و رمز عبور معتبر خود را طبق استاندارد وارد کنید.
روی ایجاد حساب کلیک کنید.
برای فعال کردن مجوز خود، پس از ورود به سایت مرکزی بیت دیفندر، روی اشتراک من کلیک کنید.
حالا روی Activate Code کلیک کنید.
مجوز خود را وارد کرده و روی Activate کلیک کنید.
اکنون نام محصول خود را خواهید دید و مجوز در حساب شما تنظیم شده است.
آموزش آنلاین نصب بیت دیفندر
توجه داشته باشید که نصب محصولات بیت دیفندر نیز مشابه است. اما اگر می خواهید آنلاین نصب کنید و فایل نصب آفلاین ندارید. این درس را دنبال کنید. در این مرحله فایل های نصب را به صورت آنلاین از سایت بیت دیفندر دریافت می کنیم.
از Central.Bitdefender.Com دیدن کنید.
روی ورود کلیک کنید.
یک ایمیل در حساب خود وارد کنید.
رمز عبور خود را وارد کنید.
روی دستگاه من کلیک کنید.
روی Installation Security کلیک کنید.
حال اگر محصول را برای همان دستگاهی می خواهید که با آن از سایت بیت دیفندر بازدید کرده اید، روی Protect this device و در غیر این صورت Protect other device کلیک کنید.
نوع استفاده از مجوز را مشخص کنید. برای من، فرزند، شخص دیگری. (همانطور که می دانید یکی از ویژگی های متمایز بیت دیفندر امکان مدیریت دستگاه ها، کنترل کودکان و … است.)
روی Save کلیک کنید و پس از اتمام کار روی Run کلیک کنید.
صبر کنید تا فایل نصبی شما دانلود شود.
آموزش نصب محصول BitDefender – آموزش محیط نرم افزار
در این مرحله نصب و محیط بیت دیفندر را در اختیار شما قرار می دهیم.
فایل نصب را اجرا کنید. اگر آن را به صورت آنلاین دانلود کنید، به طور خودکار وارد مراحل نصب می شوید.
منتظر بمانید تا مراحل نصب کامل شود.
روی Launch BitDefender کلیک کنید.
یک ایمیل در حساب خود وارد کنید.
رمز عبور حساب خود را وارد کنید.
شرایط را بررسی کنید و روی Continue کلیک کنید.
نرم افزار BitDefender برای شما باز می شود.
محصولات بیت دیفندر در اولین راه اندازی پس از نصب، آموزش استفاده از محیط نرم افزار را ارائه می دهند که در صورت عدم نیاز می توانید بر روی Skip Tour کلیک کنید.
آموزش نرم افزار بیت دیفندر
پس از نصب و راه اندازی بیت دیفندر، قسمت داشبورد نرم افزار به صورت پیش فرض نمایش داده می شود.
با توجه به اعداد داخل عکس به توضیحات زیر توجه کنید.
در قسمت Quick Scan می توانید به سرعت سیستم خود را اسکن کنید.
در قسمت پروکسی امکان استفاده از پروکسی بیت دیفندر وجود دارد. البته این محصول در ایران موجود نیست.
نام محصول Wu در صورتی که مجوز شما چند کاربره باشد، تعداد کاربران و امکان دریافت فایل نصب برای دیگران در این قسمت موجود است.
بخش Safepay امکان پرداخت آنلاین در شبکه را تحت شرایط امن و مطمئن فراهم می کند.
در این بخش می توانید ابزارهای دیگری را به دسکتاپ خود اضافه کنید.
بخش حفاظت
آموزش های زیر را با در نظر گرفتن اعداد موجود در عکس بالا بخوانید.
این بخش شامل تنظیمات و ابزارهای مربوط به برنامه آنتی ویروس می باشد. و می توانید توضیحات مربوط به عملکرد آنها را مشاهده کنید.
اینها تنظیمات فایروال ویندوز هستند که می توانید آن را خاموش کنید یا دسترسی به برخی برنامه ها را محدود کنید.
در این قسمت می توانید تنظیمات پیشرفته فایروال آنتی ویروس خود را انجام دهید
این بخش سیستم، برنامه ها و وای فای شما را بررسی می کند تا مطمئن شود سیستم شما آسیبی ندیده است.
این بخش از ایمیل های شما محافظت می کند و از شما در برابر ایمیل های مشکوک محافظت می کند.
در این بخش میتوانید حفاظتهای خاصی را برای فایلها و پوشههای مهم سیستم خود اعمال کنید.
اثربخشی این بخش برای جلوگیری از تهدیدات آنلاین از برنامه ها است.
تنظیمات مربوط به باج افزار در این قسمت
ویژگی حریم خصوصی
توضیحات زیر بر اساس عکس بالا و اعداد ذکر شده است.
Password Manager: یکی از ویژگی های بیت دیفندر محافظت از رمزهای عبور شما است که ورود مجدد را برای شما آسان می کند.
در این قسمت می توانید فایل های خود را رمزگذاری کنید تا از دسترس خارج شوند.
در این بخش می توان از وب کم و میکروفون در برابر تهدیدات محافظت کرد.
تمام فایل های دیگر را از داده های پاک شده پاک می کند.
این ابزار برای محافظت از صفحه پرداخت استفاده می شود.
در این بخش می توانید فعالیت های کودکان را مشاهده کنید
تنظیمات پروکسی در ایران موجود نیست
در این بخش می توانید از فایل های شخصی خود در اینترنت محافظت کنید.
بخش خدمات
توضیحات زیر بر اساس اعداد ذکر شده در عکس بالا می باشد.
این قسمت عملکرد سیستم شما را بهینه می کند.
این بخش عملکرد را هنگام راه اندازی برنامه های شما بهینه می کند.
این پارتیشن در پاکسازی فضای دیسک شما از فایل های مخرب بزرگ موثر است.
یکی از ویژگی های بیت دیفندر عملکرد زنگ هشدار آن است که به آن اجازه می دهد پس از سرقت یا مفقود شدن دستگاه به مکان یا اطلاعات دستگاه دسترسی پیدا کند.
بخش اطلاع رسانی
در این قسمت جدیدترین وظایف و پیام های نرم افزاری در اختیار شما قرار می گیرد
صورتحساب من
این بخش حاوی اطلاعاتی در مورد حساب کاربری شما است
منطقه تنظیم
در این قسمت به تنظیمات بیشتری در این نرم افزار دسترسی دارید
بخش پشتیبانی
از این قسمت می توانید با کارشناسان بیت دیفندر نیز ارتباط برقرار کنید